Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing 404 Dorëzimi i postës dështoi Mashtrimi me email

404 Dorëzimi i postës dështoi Mashtrimi me email

Nga MezoFishing, Spam
Përkthe në:
Shqip

Email-i është një mjet jetik komunikimi dhe si i tillë, është thelbësore që përdoruesit të qëndrojnë vigjilentë. Kriminelët kibernetikë shpesh shfrytëzojnë sistemet e postës elektronike për të shpërndarë taktika që do t'i mashtrojnë marrësit për të zbuluar informacione të ndjeshme ose për të infektuar sistemet e tyre me softuer me qëllim të keq. Një taktikë e tillë, mashtrimi i emailit '404 Mail Delivery Failed', është vëzhguar nga studiuesit e sigurisë kibernetike si një fushatë phishing që synon të vjedhë kredencialet e hyrjes dhe informacionin personal nga përdoruesit që nuk dyshojnë. Kuptimi i metodave të përdorura në këtë mashtrim dhe njohja e flamujve të kuq mund t'i ndihmojë përdoruesit të mbrohen nga rënia viktimë e taktikave të tilla mashtruese.

Mashtrimi i dështuar i dorëzimit të postës 404: Një përpjekje mashtruese për phishing

Mashtrimi me email '404 Mail Delivery Failed' është një fushatë phishing e krijuar për të shfrytëzuar besimin e përdoruesve në ofruesit e tyre të shërbimeve të postës elektronike. Këto emaile janë krijuar për t'u ngjasuar me njoftimet e ligjshme që sistemi i emailit të një përdoruesi nuk ka arritur të dërgojë mesazhe të caktuara. Qëllimi i këtyre emaileve mashtruese është të manipulojnë marrësit që të klikojnë lidhjet që çojnë në faqet e internetit të phishing, ku mund të mblidhen informacionet e tyre personale, duke përfshirë kredencialet e emailit.

Linja e temës shpesh tregon diçka në linjën e "Pesë mesazhe të palexuara", duke paralajmëruar përdoruesin për një dështim të supozuar të dërgimit të emaileve të rëndësishme. Emaili më tej pretendon se ruajtja e emailit të marrësit po i afrohet kufirit të tij, zakonisht duke cituar një vlerë arbitrare si 29.4 GB. Për të zgjidhur këtë problem, përdoruesve u kërkohet të klikojnë mbi lidhjet si 'Lësho' ose 'Dorëzo të gjitha mesazhet', të cilat i ridrejtojnë në një faqe të rreme të hyrjes në ueb-mail.

Pasi të jenë në këtë faqe të falsifikuar, përdoruesve u kërkohet të fusin kredencialet e tyre të postës elektronike - të tilla si adresa e emailit dhe fjalëkalimi - nën maskën e zgjidhjes së problemit të pretenduar. Çdo informacion i dhënë në këtë faqe phishing u transmetohet menjëherë mashtruesve, të cilët më pas përdorin kredencialet e vjedhura për qëllime të ndryshme të pasigurta, duke përfshirë aksesin në llogarinë e emailit të viktimës dhe dërgimin e emaileve të mëtejshme phishing tek kontaktet e tyre.

Rreziqet e phishing: Përtej vjedhjes së llogarisë së postës elektronike

Taktikat e phishing si mashtrimi 404 Mail Delivery Failed nuk ndalen vetëm në mbledhjen e kredencialeve të emailit. Sapo kriminelët kibernetikë të kenë akses në llogarinë e viktimës, ata mund ta përdorin atë për të dërguar email mashtrues tek kontaktet e viktimës, duke e përhapur më tej mashtrimin. Për më tepër, mashtruesit shpesh kërkojnë informacione të ndjeshme personale në kutinë hyrëse të viktimës, të tilla si detaje bankare, fjalëkalime apo edhe identifikues personalë si numrat e Sigurimeve Shoqërore.

Për më tepër, kriminelët kibernetikë mund të përpiqen të përdorin kredencialet e korrura të hyrjes për të hyrë në llogari të tjera të lidhura me adresën e emailit. Kjo taktikë, e njohur si mbushje kredenciale, është veçanërisht efektive kur viktimat përdorin të njëjtin fjalëkalim në shumë shërbime. Në disa raste, kredencialet e mbledhura shiten në Dark Web, ku aktorë të tjerë keqdashës mund t'i blejnë ato për t'i përdorur në taktika të mëtejshme, vjedhje identiteti ose mashtrim financiar.

Njohja e flamujve të kuq: Si të identifikoni një email phishing

Një nga aftësitë më thelbësore në mbrojtjen kundër taktikave të phishing është aftësia për të njohur emailet e dyshimta. Megjithëse mashtruesit përpiqen t'i bëjnë mesazhet e tyre të duken legjitime, ka disa flamuj të kuq që mund t'i ndihmojnë përdoruesit të dallojnë një përpjekje phishing:

  • Informacioni i pazakontë i dërguesit : Emailet e phishing shpesh vijnë nga adresa që duken si burime legjitime, por përmbajnë gabime të vogla drejtshkrimore ose mospërputhje. Gjithmonë verifikoni me kujdes adresën e emailit të dërguesit.
  • Mesazhe urgjente ose alarmante : Shumë emaile phishing përpiqen të krijojnë një ndjenjë urgjence, si p.sh. pretendimi se llogaria juaj do të çaktivizohet nëse nuk ndërmerrni veprime të menjëhershme. Shërbimet legjitime rrallë kërkojnë veprim të menjëhershëm përmes emailit.
  • Hiperlidhjet e dyshimta : Duke qëndruar pezull mbi një hiperlidhje pa e klikuar atë do të shfaqë URL-në e vërtetë. Nëse lidhja tregon për një faqe interneti të panjohur ose të palidhur, ka të ngjarë të jetë një përpjekje phishing.
  • Gabimet gramatikore dhe drejtshkrimore : Kompanitë legjitime zakonisht dërgojnë emaile të shkruara mirë. Gramatika e dobët, formatimi i çuditshëm ose gjuha e vështirë mund të jenë shenja të një emaili phishing.
  • Bashkëngjitje ose lidhje të pakërkuara : Nëse një email përmban bashkëngjitje ose lidhje të papritura, veçanërisht nga një dërgues i panjohur, është një tregues i fortë i një taktike. Këto bashkëngjitje mund të përmbajnë malware dhe lidhjet mund të çojnë në sajte phishing.
  • Kërkesat për informacion personal : Shërbimet legjitime nuk do të kërkojnë kurrë informacione të ndjeshme, personale si fjalëkalime ose numra llogarie përmes emailit. Prandaj, çdo email që kërkon detaje të tilla duhet të trajtohet me kujdes.

Duke kuptuar dhe duke u kujdesur për këto shenja, përdoruesit mund të mbrohen më mirë nga rënia viktimë e emaileve të phishing.

Si çojnë taktikat e phishing në infeksione malware

Rreziqet e emaileve të phishing shtrihen përtej vjedhjes së informacionit personal. Në shumë raste, mashtruesit përdorin email phishing për të shpërndarë malware - softuer i krijuar për të dëmtuar ose prishur një sistem. Këto emaile mund të përmbajnë bashkëngjitje, të tilla si PDF, dokumente Word ose skedarë të ekzekutueshëm, të cilët janë të përfshirë me kod të pasigurt. Pasi të hapen, këta skedarë mund të shkaktojnë një infeksion malware në kompjuterin e marrësit.

Në disa raste, emailet e phishing përmbajnë lidhje me faqet e internetit që shkarkojnë automatikisht malware në pajisjen e viktimës. Ky malware mund të variojë nga adware të thjeshtë që përmbyt sistemin me reklama ndërhyrëse deri te forma më të pasigurta si ransomware, të cilët mund të bllokojnë skedarët e një përdoruesi derisa të paguhet një shpërblim. Mashtrimi i email-it i dështuar me dërgimin e postës 404 ka potencialin t'i ekspozojë përdoruesit ndaj kërcënimeve të tilla nëse ndjekin lidhjet në email dhe shkarkojnë çdo përmbajtje me qëllim të keq.

Përfundim: Qëndroni të sigurt nga taktikat e postës elektronike

Mashtrimi i emailit '404 Mail Delivery Failed' është një shembull klasik i mënyrës sesi kriminelët kibernetikë përdorin taktika të phishing për të mashtruar përdoruesit që të zbulojnë informacione të ndjeshme. Duke imituar njoftimet legjitime me email dhe duke krijuar një ndjenjë të rreme urgjence, mashtruesit synojnë të joshin viktimat që të klikojnë në lidhje të dëmshme ose të shkarkojnë bashkëngjitje me qëllim të keq. Njohja e flamujve të kuq të emaileve të phishing-siç janë dërguesit e dyshimtë, kërkesat urgjente dhe lidhjet e paverifikuara-mund të ndihmojë shumë në parandalimin e këtyre taktikave.

Vigjilenca, skepticizmi dhe shfletimi i kujdesshëm janë zakone thelbësore për ruajtjen e sigurisë dixhitale. Shmangni klikimin në lidhje të panjohura, mos jepni kurrë informacione personale me email dhe gjithmonë verifikoni vërtetësinë e çdo emaili që duket i dyshimtë. Me këto masa paraprake, përdoruesit mund të minimizojnë rrezikun e tyre dhe të mbrojnë më mirë informacionin e tyre personal nga kriminelët kibernetikë.

Në trend

Më e shikuara

Po ngarkohet...